Доброго времени суток!
Вылетает ИЕ, лаги компа и т.д.
просканил в безопаске компутер кучу удалил троянов
вот сделал логи АВЗ посмотрите плз!
Доброго времени суток!
Вылетает ИЕ, лаги компа и т.д.
просканил в безопаске компутер кучу удалил троянов
вот сделал логи АВЗ посмотрите плз!
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\436a04\237e20.exe'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\gamoqqam.exe',''); QuarantineFile('C:\WINDOWS\Temp\E_N4\shell.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_N4\krnln.fnr',''); QuarantineFile('C:\WINDOWS\Temp\E_N4\HtmlView.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_N4\eAPI.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_N4\dp1.fne',''); QuarantineFile('c:\windows\system32\436a04\237e20.exe',''); DeleteFile('c:\windows\system32\436a04\237e20.exe'); DeleteFile('C:\WINDOWS\Temp\E_N4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_N4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_N4\HtmlView.fne'); DeleteFile('C:\WINDOWS\Temp\E_N4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_N4\shell.fne'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\Documents and Settings\Alexander\Главное меню\Программы\Автозагрузка\237E20.lnk'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы
- Повторите логи.
Карантин залил.
Все сделал, выкладываю логи.
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DP48EG0\*.exe',''); DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DP48EG0','*.exe',false); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи.
Карантин залил.
Новые логи.
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\gamoqqam.exe',''); DeleteFile('C:\WINDOWS\system32\gamoqqam.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); end.
- Ещё разок логи сделайте.
Новые логи
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
- Отпишитесь о состоянии системы. Звери умерли.
помоему все в порядке, большое спасибо!
Обновите Internet Explorer v7.00 до восьмой версии.
Обновите C:\Program Files\Adobe\Reader 8.0
Обновите C:\Program Files\Java\jre1.6.0_07
еще раз спасибо! Обновлюсь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 44
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caede81e.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cagmi1p5.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cajpesyy.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caqg2o78.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cato6rrf.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caz4e3z1.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22ca3v79ge.exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[1].exe - Trojan.Win32.Pakes.oej ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[10].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[11].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[2].exe - Trojan.Win32.Pakes.oej ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[3].exe - Trojan.Win32.Pakes.oej ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[4].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[5].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[6].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[7].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[8].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[9].exe - Trojan.Win32.Sasfis.apza ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )
- c:\windows\system32\436a04\237e20.exe - Worm.Win32.FlyStudio.cu ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: GenPack:Backdoor.Generic.200548, NOD32: Win32/AutoRun.FlyStudio.VX worm, AVAST4: Win32:EvilEPL [Cryp] )
Уважаемый(ая) MoNyA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.